Związek Banków Polskich ostrzega: nowa, groźna metoda oszustw na Facebooku
Związek Banków Polskich wydał ostrzeżenie przed groźnym atakiem realizowanym z użyciem mediów społecznościowych, który w ostatnim czasie znacznie zyskał na popularności. Napastnicy najpierw sprytnie włamują się na konta, a potem oszukują znajomych, wymuszając wpłaty.
Celem ataku są dwie osoby
Według ZBP proceder jest relatywnie nowy, ale niezwykle skuteczny. A to przez to, że wyłudzenie odbywa się z wykorzystaniem kont np. na Facebooku, które należą do naszych prawdziwych znajomych. W pierwszej kolejności musi zatem dojść do przejęcia należących do nich profili w social mediach.
Atak jest więc dwuetapowy i wycelowany jednocześnie w dwie osoby. Najpierw dochodzi do przejęcia konta. Ofiary otrzymuje link prowadzący rzekomo bardzo interesującej treści. Gdy przenosi się pod nadesłany adres, zostaje poinformowana, że konieczne jest ponowne logowanie do Facebooka, gdyż treść przeznaczona jest tylko dla osób pełnoletnich (mimo że ofiara jest już zalogowana). Oczywiście strona z logowaniem to fałszywka, a cel ataku podaje dane logowania do swojego konta w serwisie napastnikom.
Avast ukarany za sprzedaż danych użytkowników antywirusaPo przejęciu konta – wyłudzenie
W ten sposób napastnicy zyskują możliwość podawania się za naszych znajomych. Po wyłudzeniu danych uwierzytelniających logują się do konta i wysyłają do znajomych prośby o przelew pieniędzy, najpewniej chodzi o kody BLIK. Druga z ofiar sądzi, że prośba pochodzi od jej znajomego – wszak wiadomość otrzymuje z jego prawdziwego konta – i przystaje na prośbę. Pieniądze trafiają do atakujących.
Im więcej etapów, tym więcej okazji do tego, aby zapobiec wyłudzeniom. Oczywiście w pierwszej kolejności nigdy nie należało klikać linka nadesłanego za pośrednictwem Facebooka. Kolejnym słabym punktem jest konieczność ponownego logowania – Facebook nie wykorzystuje takiego mechanizmu w celu weryfikacji wieku użytkowników, co zresztą byłoby absurdalne, biorąc pod uwagę, że jesteśmy już zalogowani.
Jak się chronić przed oszustwem?
Dalej jest już trudniej, bo trudno nie przystać na prośbę znajdującego się w potrzebie znajomego. Niewykluczone, że oszuści wybierają jako ofiary konta, z którymi łączy nas większa zażyłość – takie, z którymi często rozmawiamy czy członków rodziny. Po przejęciu konta dysponuje przecież zestawem niezbędnych informacji. ZBP doradza, by podobne prośby weryfikować – wystarczy zadzwonić do osoby proszącej o pomoc finansową, by potwierdzić, czy wysłała podobną wiadomość, czy też jej konto zostało przejęte.
